What is IAM Policy Autopilot — CLI + MCP for AWS IAM?

IAM Policy Autopilot generates baseline IAM policies from source code via CLI or MCP; verified 357★ and supports stdio/http transports.

Is IAM Policy Autopilot — CLI + MCP for AWS IAM free to use?

Yes. IAM Policy Autopilot — CLI + MCP for AWS IAM is freely available on TokRepo. Check the Source & Thanks section on the asset page for the specific open-source license.

How do I install IAM Policy Autopilot — CLI + MCP for AWS IAM?

Visit the asset page on TokRepo and click "Copy for agent" to get the installation instructions. Most assets can be installed with a single command.

IAM Policy Autopilot — CLI + MCP for AWS IAM

IAM Policy Autopilot 可从源码分析生成基础 IAM policy，并提供 CLI 与 MCP server；已验证 357★，支持 stdio/http，并含 generate-policies 与 fix-access-denied 两条主路径。

Best for: 在 AWS 上开发的团队：需要确定性生成 policy 脚手架，并用 AI 更快定位 AccessDenied

Works with: 使用 AWS SDK 的 Python/Go/TS/JS/Java 代码库；可通过 mcp-server 接入 MCP 客户端

Setup time: 10-20 minutes

Key facts (verified)

GitHub：357 stars · 38 forks；最近更新 2026-05-13。
许可证：Apache-2.0；作者头像与仓库链接均已通过 GitHub API 复核。
README 中可对照的入口命令：iam-policy-autopilot mcp-server --transport stdio。

Main

把输出当作 baseline：上线前务必人工复核，并把资源与条件收敛到真实边界。
用 CLI 的解释能力追溯“为什么包含某个 action”，并把解释作为证据写进 code review。
Agent 用 MCP 更顺滑，但最终仍要在 IaC 层做最小权限（ARN/permission boundary/SCP）。

Source-backed notes

README 列出三个主要命令：generate-policies、fix-access-denied 与 mcp-server。
README 写明 mcp-server 支持 stdio（默认）与 http 两种 transport（示例含 --transport http）。
README 描述通过确定性的本地代码分析生成 identity-based policies，并覆盖多语言 SDK 使用场景。

FAQ

能保证最小权限吗？：不能——它生成 baseline；仍需要人工复核并做资源范围收敛。
如果资源在运行时决定怎么办？：README 提到无法预测动态值；需要手动补充条件与 ARN 约束。
用 CLI 还是 MCP？：一次性生成用 CLI；希望 agent 迭代时调用工具就用 MCP。

IAM Policy Autopilot — CLI + MCP for AWS IAM

这个资产可以被 Agent 直接读取和安装

Key facts (verified)

Main

Source-backed notes

FAQ

来源与感谢

讨论

相关资产

AWS MCP Servers — Official AWS Integration

slack-mcp-server — Slack MCP with Stealth/OAuth

Argo CD MCP — Manage Argo Apps via MCP

kubernetes-mcp-server — Kubernetes Tools via MCP